风险管理术语和定义概述3
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
框架的持续改进
实施风险管理 实施风险管理框架 实施风险管理过程
框架的监测和评审 7
《COSO 全面风险管理框架》(三维图)
战略
经营
报告
百度文库合规
内部环境 目标设定 事项识别 风险评估
风险应对
控制活动
信息沟通 监测
子
公 科业公
司 室务司
层 面
单 位
8
8.风险管理方针
risk management policy
注3:有关可能性的程度可以用不同的等级来表示: ------极不可能/不大可能/可能/很可能/几乎确定;或者 ------难以置信/不可能/可能性极小/偶尔/有可能/经常。
3
3
5.事件:event
特定情况的发生。
注1:事件可能是确定的,也可能是不确定的。 注2:事件可能是单一的,也可能是系列的。 注3:对于给定时间内事件发生的概率可以估算出来 ➢ 确定的事件,是预知的,而不确定的事件,是没
一个组织对风险管理的意图 和方向的陈述。
9
9
9.风险管理计划
risk management plan
在风险管理框架内规定用于风险管理 的方法、管理要素、资源的方案。
注1:管理要素一般包括程序、惯例、职责分配、活 动顺序和时间安排。
注2:风险管理计划可应用于特定的产品、过程和项 目、组织的部分或整体。
注1:GB/T3358.1-1993 给出了一个关于“概率”的数学定 义,度量某一随机事件发生可能性大小的实数,其值 介于0与1之间,它可以用来指在一段相当长的时间内, 某一事件将要发生的频率,或者这一事件发生的可信 程度。对于高可信度来说,概率接近“1”。
注2:在描述风险时,常用“频率”一词而不是用“概率” 一词。
员; 5)组织中负责制定风险管理标准、指南、程
序、 应用准则的人员; 6)股东、董事会、高级管理人员、员工、债14
14
Stakeholders 利益相关方
Customers 顾客 Competitors 竞争对手
End Users 最终用户
Suppliers 供方
Regulators 法规部门
Employees/ Contractors
注1:基础包括管理风险的方针、目标、指令和 承诺。
注2:组织安排包括计划、关系、责任、资源、 过程 和活动。
注3:风险管理框架被嵌入到组织的整个战略和6 6
ISO31000:2009标准给出的风险管理框架
指令和承诺
风险管理框架的设计 理解组织和其状况 建立风险管理方针 责任 嵌入组织的过程 资源 建立内部沟通和报告机制 建立外部沟通和报告机制
雇员/合同工
Organisational
Stakeholders 组织的利益相关方
Industry
Associations 行业协会
Shareholders 股东
Pressure
Groups 压力团体
Public/ Community
社会团体
Financial Institutions
金融机构
Insurance Agencies
有所不同。 ➢ 风险感知会存在一定的主观判断,因而可能与客观数据
有不同。
16
16
14.风险准则:risk criteria
评价风险严重性(度)的依据。
注:风险准则包括相关的成本及收益,法律法规要求,社会
及环境因素,利益相关者的态度,优先次序和在评估过
1.风险 risk
不确定性对目标的影响
注1:影响是与期待的偏差——积极和/或消极 注2:目标可以有不同方面(如财务、健康安全、以及环境目
标),可以体现在不同的层次(如战略、组织范围、项 目、产品和过程)。 注3:风险通常以潜在事件和后果,或它们的组合来描述。 注4:风险通常以事件(包括环境的变化)后果和发生可能性 的组合来表现。 注5:不确定性是指,对事件、其后果或可能性的认识或了 解方面的信息的缺乏或不完整的状态。
1
1
2.后果: consequence 某一事件的结果。
注1:某一事件可能会产生不止一种的后果。 注2:后果可以是正面的负面的。然而,从安
全方面来看,后果往往都是负面的。 注3:后果可以定性或定量表述。
3.可能性:某一事件发生的机会。
2
2
4.概率: probability
某一事件发生的可能程度。
10
10
10.风险管理过程
risk management process
管理方针、程序和惯例对沟通、协 商、明确环境、以及识别、分析、评价、 处理、监测和评审风险活动的系统应用。
11
11
11.沟通和协商
communication and consultation
组织针对风险管理,提供、共享或获取信息, 与利益相关者进行对话的持续和反复的过程。
有预知的,但也是有可能发生的。 ➢ 事件可能是明显的,也可能是模糊的,其影响可
能是正面的,也可能是负面的。
4
4
6.风险管理:risk management
指导和控制某一组织与风险相 关问题的协调活动。
5
5
7.风险管理框架
risk management framework
提供在组织内设计、实施、监测、评审 和持续改进风险管理的基础和组织安排的要 素集合。
保险公司
15
13.风险感知:risk perception
利益相关者根据其价值观或利害关
系看待风险的方式。
注1:风险感知取决于利益相关者的需要、关注点及知识。 注2:风险感知可能不同于客观数据。 ➢ 风险感知反映利益相关者的需求,问题、知识、信念和
价值。 ➢ 利益相关者的需要及关注的问题不同,因而风险感知会
注1:信息涉及风险管理的存在、性质、形式、可能 性、严重程度、评定、可接受性、处理。
注2:协商是组织与它的利益相关方,在做出决策或 确定某一问题的方向前,针对问题双向有事实 依据的沟通的过程。协商是:
—— 通过影响力而非权力对决策施加影响; —— 作为决策的输入,而非加入决策。
12
12
12.利益相关者 stakeholder
可以影响风险、受到风险影响或自 认为会受到风险影响的任何个人、团体 或组织。
注1:决策者也是利益相关者之一。 注2:术语“利益相关者”包括GB/T19000-
2008中定义的“相关方”。
13
13
组织的利益相关者可以包括
1)组织的决策者; 2)组织内部负责制定风险管理政策的人员; 3)组织或活动中实施风险管理的人员; 4)需要对组织的风险管理实践进行评估的人
实施风险管理 实施风险管理框架 实施风险管理过程
框架的监测和评审 7
《COSO 全面风险管理框架》(三维图)
战略
经营
报告
百度文库合规
内部环境 目标设定 事项识别 风险评估
风险应对
控制活动
信息沟通 监测
子
公 科业公
司 室务司
层 面
单 位
8
8.风险管理方针
risk management policy
注3:有关可能性的程度可以用不同的等级来表示: ------极不可能/不大可能/可能/很可能/几乎确定;或者 ------难以置信/不可能/可能性极小/偶尔/有可能/经常。
3
3
5.事件:event
特定情况的发生。
注1:事件可能是确定的,也可能是不确定的。 注2:事件可能是单一的,也可能是系列的。 注3:对于给定时间内事件发生的概率可以估算出来 ➢ 确定的事件,是预知的,而不确定的事件,是没
一个组织对风险管理的意图 和方向的陈述。
9
9
9.风险管理计划
risk management plan
在风险管理框架内规定用于风险管理 的方法、管理要素、资源的方案。
注1:管理要素一般包括程序、惯例、职责分配、活 动顺序和时间安排。
注2:风险管理计划可应用于特定的产品、过程和项 目、组织的部分或整体。
注1:GB/T3358.1-1993 给出了一个关于“概率”的数学定 义,度量某一随机事件发生可能性大小的实数,其值 介于0与1之间,它可以用来指在一段相当长的时间内, 某一事件将要发生的频率,或者这一事件发生的可信 程度。对于高可信度来说,概率接近“1”。
注2:在描述风险时,常用“频率”一词而不是用“概率” 一词。
员; 5)组织中负责制定风险管理标准、指南、程
序、 应用准则的人员; 6)股东、董事会、高级管理人员、员工、债14
14
Stakeholders 利益相关方
Customers 顾客 Competitors 竞争对手
End Users 最终用户
Suppliers 供方
Regulators 法规部门
Employees/ Contractors
注1:基础包括管理风险的方针、目标、指令和 承诺。
注2:组织安排包括计划、关系、责任、资源、 过程 和活动。
注3:风险管理框架被嵌入到组织的整个战略和6 6
ISO31000:2009标准给出的风险管理框架
指令和承诺
风险管理框架的设计 理解组织和其状况 建立风险管理方针 责任 嵌入组织的过程 资源 建立内部沟通和报告机制 建立外部沟通和报告机制
雇员/合同工
Organisational
Stakeholders 组织的利益相关方
Industry
Associations 行业协会
Shareholders 股东
Pressure
Groups 压力团体
Public/ Community
社会团体
Financial Institutions
金融机构
Insurance Agencies
有所不同。 ➢ 风险感知会存在一定的主观判断,因而可能与客观数据
有不同。
16
16
14.风险准则:risk criteria
评价风险严重性(度)的依据。
注:风险准则包括相关的成本及收益,法律法规要求,社会
及环境因素,利益相关者的态度,优先次序和在评估过
1.风险 risk
不确定性对目标的影响
注1:影响是与期待的偏差——积极和/或消极 注2:目标可以有不同方面(如财务、健康安全、以及环境目
标),可以体现在不同的层次(如战略、组织范围、项 目、产品和过程)。 注3:风险通常以潜在事件和后果,或它们的组合来描述。 注4:风险通常以事件(包括环境的变化)后果和发生可能性 的组合来表现。 注5:不确定性是指,对事件、其后果或可能性的认识或了 解方面的信息的缺乏或不完整的状态。
1
1
2.后果: consequence 某一事件的结果。
注1:某一事件可能会产生不止一种的后果。 注2:后果可以是正面的负面的。然而,从安
全方面来看,后果往往都是负面的。 注3:后果可以定性或定量表述。
3.可能性:某一事件发生的机会。
2
2
4.概率: probability
某一事件发生的可能程度。
10
10
10.风险管理过程
risk management process
管理方针、程序和惯例对沟通、协 商、明确环境、以及识别、分析、评价、 处理、监测和评审风险活动的系统应用。
11
11
11.沟通和协商
communication and consultation
组织针对风险管理,提供、共享或获取信息, 与利益相关者进行对话的持续和反复的过程。
有预知的,但也是有可能发生的。 ➢ 事件可能是明显的,也可能是模糊的,其影响可
能是正面的,也可能是负面的。
4
4
6.风险管理:risk management
指导和控制某一组织与风险相 关问题的协调活动。
5
5
7.风险管理框架
risk management framework
提供在组织内设计、实施、监测、评审 和持续改进风险管理的基础和组织安排的要 素集合。
保险公司
15
13.风险感知:risk perception
利益相关者根据其价值观或利害关
系看待风险的方式。
注1:风险感知取决于利益相关者的需要、关注点及知识。 注2:风险感知可能不同于客观数据。 ➢ 风险感知反映利益相关者的需求,问题、知识、信念和
价值。 ➢ 利益相关者的需要及关注的问题不同,因而风险感知会
注1:信息涉及风险管理的存在、性质、形式、可能 性、严重程度、评定、可接受性、处理。
注2:协商是组织与它的利益相关方,在做出决策或 确定某一问题的方向前,针对问题双向有事实 依据的沟通的过程。协商是:
—— 通过影响力而非权力对决策施加影响; —— 作为决策的输入,而非加入决策。
12
12
12.利益相关者 stakeholder
可以影响风险、受到风险影响或自 认为会受到风险影响的任何个人、团体 或组织。
注1:决策者也是利益相关者之一。 注2:术语“利益相关者”包括GB/T19000-
2008中定义的“相关方”。
13
13
组织的利益相关者可以包括
1)组织的决策者; 2)组织内部负责制定风险管理政策的人员; 3)组织或活动中实施风险管理的人员; 4)需要对组织的风险管理实践进行评估的人